RocketDevlog

浙江省赛决赛 2023 - SafeNote

浙江省赛决赛2023的SafeNote题目利用gmp库的mpz_t数据类型，通过时间种子模拟攻击解密。
2023-12-03
practice
result predicting
阅读全文浙江省赛决赛 2023 - SafeNote
isctf2023 - abstract shellcode

通过分析64位程序的shellcode，利用read和execve实现远程shell的获取。
2023-12-02
isctf2023
shellcode
阅读全文isctf2023 - abstract shellcode
isctf2023 - ezpie

通过构造多个payload，利用ret2libc漏洞从程序中泄露libc地址并执行system函数获取flag。
2023-12-01
isctf2023
noob
阅读全文isctf2023 - ezpie
isctf2023 - test nc & nc shell

通过nc连接获取flag
2023-12-01
isctf2023
noob
阅读全文isctf2023 - test nc & nc shell
isctf2023 - stack

利用栈溢出和后门函数实现ret2text漏洞利用，覆盖迭代器以跳转到返回地址。
2023-12-01
isctf2023
noob
阅读全文isctf2023 - stack
newstar2023 week5 - planet

通过模拟攻击获取后门函数的密钥，成功利用程序漏洞获得shell。
2023-10-24
newstar2023
result predicting
阅读全文newstar2023 week5 - planet
newstar2023 week5 - no ouput

利用堆栈迁移和GOT劫持，从无输出程序中获取libc基址并执行system("/bin/sh")。
2023-10-23
newstar2023
stack pivot

| 1-digit guess
阅读全文newstar2023 week5 - no ouput
newstar2023 week4 - message board

利用栈初始化和one_gadget漏洞，成功在msgboard程序中获取shell。
2023-10-20
newstar2023
fmt-string
阅读全文newstar2023 week4 - message board
newstar2023 week4 - game

利用程序漏洞控制参数，成功执行system函数并获取flag。
2023-10-19
newstar2023
noob
阅读全文newstar2023 week4 - game
newstar2023 week4 - ezheap

利用堆漏洞和libc 2.31中的free hook，成功实现了对系统调用的利用。
2023-10-18
newstar2023
heap - fastbin

| libc2.31
阅读全文newstar2023 week4 - ezheap

1…6 789 10…13